Guide pratique: utiliser WhatsApp
Dernière révision : November 15, 2023
Certaines des fonctionnalités de sécurité les plus utiles de WhatsApp ne sont pas activées par défaut. Vous devrez y aller activement et les configurer vous-même (et demander à vos contacts de faire de même !) .
Centre de téléchargement : Google Play Store ou Apple Play Store
Système d'exploitation requis: Android 5 ou version supérieure, iOS 12 ou version supérieure
Version utilisée dans ce guide: 2.23.13.76
Licence: Propriétaire
Autre lecture :
- https://blog.whatsapp.com/10000618/end-to-end-encryption
- https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
- https://medium.com/@thegrugq/operational-whatsapp-on-ios-ce9a4231a034/
Niveau : Débutant
Temps requis : 15-20 minutes
WhatsApp est une application qui vous permet de communiquer en toute sécurité en tête-à-tête, d'envoyer des fichiers et de participer à des discussions de groupe. Bien que WhatsApp utilise des numéros de téléphone comme contacts, les appels et les messages utilisent votre connexion de données ; les deux parties à la conversation doivent donc avoir accès à Internet sur leurs appareils mobiles. Pour cette raison, les utilisateurs de WhatsApp ne paient pas de frais SMS et MMS.
WhatsApp appartient et est exploité par Meta. L'application elle-même est un logiciel à source fermée, ce qui signifie qu'il est difficile pour les experts externes de confirmer que l'entreprise a mis en œuvre son cryptage de manière sécurisée. Mais WhatsApp utilise un cryptage de bout en bout, qui garantit qu'un message est transformé en message secret par son expéditeur d'origine et décodé uniquement par son destinataire final. Nous espérons que le protocole de cryptage utilisé par WhatsApp, le Signal Protocol, se généralisera à l’avenir.
Bien que le protocole de cryptage soit solide, les pratiques de confidentialité de WhatsApp et de sa société mère sont préoccupantes. Depuis 2016, WhatsApp partage des données avec Facebook (maintenant Meta), et même si cela n'inclut pas le contenu des messages, cela inclut d'autres informations, notamment votre numéro de téléphone, les journaux de la fréquence à laquelle vous utilisez WhatsApp, les adresses IP, les identifiants d'appareil, et d'autres métadonnées similaires. Même si cela évite d'utiliser le contenu de vos messages pour cibler des publicités, il s'agit toujours d'une quantité de partage de données inconfortable que vous ne trouverez pas chez le plus grand concurrent de WhatsApp, Signal.
Il existe également des raisons de s'inquiéter de l'application Web de WhatsApp. WhatsApp fournit une interface Web sécurisée par HTTPS pour envoyer et recevoir des messages. Comme pour tous les sites Web, les ressources nécessaires au chargement de l'application sont fournies à chaque fois que vous visitez ce site. Pour cette raison, il est techniquement possible que l'application Web puisse être modifiée pour servir une version malveillante, qui serait alors capable de transmettre tous vos messages à un tiers. Si vous souhaitez utiliser WhatsApp sur votre ordinateur, pensez plutôt aux applications de bureau pour Windows et Mac.
Premiers pas avec WhatsApp anchor link
Téléchargez et installez WhatsApp anchor link
Tout d’abord, vous devrez télécharger l’application WhatsApp sur votre téléphone. Vous pouvez rechercher « WhatsApp » sur Google Play ou Apple App Store ou télécharger directement à partir des liens ci-dessous :
- Sur Android : téléchargez l'application depuis le Google Play Store ici
- Sur iPhone : téléchargez l'application depuis l’Apple App Store ici
Une fois le téléchargement de WhatsApp terminé, lancez l'application. Les paramètres et les écrans peuvent être différents selon votre version d'Android et le fabricant de votre téléphone.
Inscrivez-vous et vérifiez votre numéro de téléphone anchor link
Avant de pouvoir utiliser WhatsApp, vous devez accepter les conditions d'utilisation et la politique de confidentialité. Appuyez sur « Accepter et continuer ».
WhatsApp demandera ensuite la possibilité de vous envoyer des notifications. Appuyez sur « Autoriser » pour recevoir des notifications lorsque vous recevez de nouveaux messages.
Lorsque vous y êtes invité, entrez votre numéro de téléphone mobile, puis appuyez sur « Oui » pour l'invite suivante. Même si WhatsApp n'utilise pas les SMS, votre numéro de téléphone sera toujours visible par tous vos contacts. Si vous ne souhaitez pas utiliser votre numéro de téléphone principal, la Freedom of the Press Foundation propose des conseils pour obtenir un numéro secondaire.
Afin de confirmer votre numéro de téléphone, vous recevrez un SMS avec un code à six chiffres. Entrez ce code lorsque vous y êtes invité.
Il vous sera ensuite demandé de saisir votre nom et d'ajouter une photo de profil. Gardez à l’esprit que tout ce que vous utilisez pour votre profil sera visible par tous vos contacts.
WhatsApp demandera l'accès à vos contacts. Si vous accordez cet accès, WhatsApp aura une liste complète de vos numéros de téléphone. Sur Android, vous devez accorder l'accès à vos contacts pour pouvoir envoyer des messages ou passer des appels téléphoniques. Sur iPhone, vous pouvez refuser l'accès à vos contacts et l'application fonctionnera toujours, mais vous devrez saisir manuellement le numéro de téléphone de chaque personne pour la contacter.
- Sur Android : appuyez sur "Continuer", puis sur "Autoriser" pour accorder l'accès à vos contacts.
- Sur iPhone : appuyez sur "Continuer", puis appuyez sur "OK" pour chacun si vous souhaitez accorder ces autorisations.
Si vous souhaitez envoyer des photos, des médias ou des fichiers, WhatsApp vous demandera également d'y accéder.
Utiliser WhatsApp anchor link
Pour utiliser WhatsApp, la personne à qui vous envoyez un message ou appelez doit également avoir WhatsApp installé. Vous pouvez démarrer une discussion ou un appel téléphonique depuis l'application en saisissant manuellement un numéro de téléphone ou en tapant le nom d'un contact si vous avez donné accès à votre liste de contacts. Vous pouvez lancer des discussions de groupe de la même manière, en ajoutant autant de personnes que vous le souhaitez à un fil de discussion texte.
- Sur Android : Sélectionnez l'onglet « Chats » (ou « Appels ») puis appuyez sur l'icône de message en bas à droite. Sélectionnez le contact avec lequel vous souhaitez démarrer une conversation.
- Sur iPhone : appuyez sur l'option « Chats » (ou « Appels ») dans la barre de navigation inférieure, puis appuyez sur l'icône de message en haut à droite. Sélectionnez le contact avec lequel vous souhaitez démarrer une conversation.
Lorsque votre première conversation cryptée est lancée, vous verrez un message décrivant le fonctionnement des messages qui disparaissent. Cliquez sur « Ok » et vous êtes redirigé vers l'écran du nouveau message. Vous verrez une note en haut de chaque fil de messages indiquant : « Les messages et les appels sont cryptés de bout en bout. Personne en dehors de ce chat, pas même WhatsApp, ne peut les lire ou les écouter. Appuyez pour en savoir plus. », suivi de plus d'informations sur le paramètre par défaut pour les messages qui disparaissent (plus d'informations sur les messages qui disparaissent ci-dessous).
À ce stade, vous pouvez vérifier l'authenticité de la personne avec qui vous parlez, pour vous assurer que sa clé de cryptage n'a pas été falsifiée ou remplacée par la clé de quelqu'un d'autre lorsque votre application l'a téléchargée (un processus appelé vérification de clé ). Il s'agit d'une étape facultative qui n'est peut-être pas nécessaire pour toutes les personnes avec lesquelles vous communiquez, mais qui peut être utile dans les cas où vous parlez d'informations privées. Le processus fonctionne de la même manière sur Android et iPhone :
Pour vérifier, appuyez sur leur nom (ou numéro de téléphone) en haut, puis sur l'écran suivant, appuyez sur « Cryptage ».
Demandez à votre contact de suivre la même démarche sur son téléphone. L'écran suivant sera intitulé « Vérifier le code de sécurité : »
Vous verrez une chaîne de 60 chiffres. Vous pouvez soit vérifier en lisant manuellement ces numéros et en vous assurant qu'ils correspondent aux numéros de votre contact, soit si vous êtes au même endroit, vous pouvez également scanner leur code QR qui apparaît sur cet écran. Si nécessaire, vous pouvez également prendre une capture d'écran des numéros et la partager sur un canal sécurisé secondaire.
Une fois cela fait, vous pouvez être assuré que les communications cryptées avec ce contact ne sont réellement accessibles que par vous-même et votre contact. Cela s’applique aussi bien aux messages texte dans WhatsApp qu’aux appels vocaux WhatsApp.
Gérez vos préférences de discussions de groupe et de communautés anchor link
Outre les discussions individuelles, WhatsApp prend également en charge les discussions de groupe et les discussions communautaires (qui sont essentiellement des groupes plus importants de discussions de groupe). Comme pour les discussions, les discussions de groupe et les discussions communautaires sont cryptées de bout en bout.
Pour créer une nouvelle discussion de groupe :
- Sur Android : sélectionnez l'onglet « Chats » puis appuyez sur l'icône de message en bas à droite. Sélectionnez « Nouveau groupe », puis les contacts avec lesquels vous souhaitez démarrer une conversation.
- Sur iPhone : appuyez sur l'option « Chats » (ou « Appels ») dans la barre de navigation inférieure, puis appuyez sur l'icône de message en haut à droite. Sélectionnez « Nouveau groupe », puis les contacts avec lesquels vous souhaitez démarrer une conversation.
Vous pouvez également ajuster certains paramètres pour les groupes que vous créez, notamment si d'autres peuvent ou non ajouter de nouveaux participants, ou si les administrateurs doivent les approuver :
- Sur Android : ouvrez une discussion de groupe, appuyez sur le nom, puis faites défiler vers le bas et appuyez sur "Paramètres du groupe".
- Sur iPhone : ouvrez une discussion de groupe, appuyez sur le nom, puis faites défiler vers le bas et appuyez sur "Paramètres du groupe".
Par défaut, n’importe qui peut vous ajouter à une discussion de groupe, tout comme avec un message SMS normal. Mais vous pouvez modifier ce paramètre :
- Sur Android : appuyez sur l'icône à trois points, puis sur Paramètres > Comptes > Confidentialité > Groupes.
- Sur iPhone : appuyez sur Paramètres > Confidentialité > Groupes.
Ici, vous trouverez trois options parmi lesquelles choisir :
- Tout le monde : avec ce paramètre, tout le monde, y compris les personnes ne figurant pas dans votre carnet d'adresses, peut vous ajouter à des groupes sans votre approbation.
- Mes contacts : seules les personnes de votre liste de contacts peuvent vous ajouter à des groupes sans votre approbation. Si quelqu'un ne fait pas partie de vos contacts, il recevra une fenêtre contextuelle lui demandant de vous inviter.
- Mes contacts sauf : avec cette option, vous pouvez sélectionner des contacts spécifiques dans le carnet d'adresses de votre téléphone qui ne peuvent pas vous ajouter à des groupes sans votre approbation.
Si vous êtes dans une discussion de groupe ou dans une communauté et que vous souhaitez quitter, vous pouvez le faire :
- Sur Android : ouvrez la discussion de groupe ou la communauté que vous souhaitez quitter, puis appuyez sur le nom du groupe en haut de l'écran. Sur l'écran suivant, faites défiler vers le bas et appuyez sur « Quitter le groupe ».
- Sur iPhone : ouvrez la discussion de groupe ou la communauté que vous souhaitez quitter, puis appuyez sur le nom du groupe en haut de l'écran. Sur l'écran suivant, faites défiler vers le bas et appuyez sur « Quitter le groupe ».
Paramètres de sécurité supplémentaires anchor link
Sécurité du compte anchor link
Il existe quelques paramètres de sécurité de base que tout le monde devrait modifier dans WhatsApp, quels que soient vos problèmes de sécurité.
Activer le chiffrement de bout en bout sur les sauvegardes anchor link
WhatsApp offre la possibilité de sauvegarder vos discussions. De cette façon, vous pouvez restaurer vos discussions si vous perdez ou changez de téléphone. Ces sauvegardes sont facultatives et ne sont pas activées par défaut. WhatsApp vous permet de stocker ces sauvegardes avec ou sans cryptage. Si vous décidez d'activer les sauvegardes, pour une protection optimale, activez la sauvegarde facultative chiffrée de bout en bout. Avec cette option activée, WhatsApp, Google (ou Apple) ne peuvent pas accéder aux informations de la sauvegarde.
- Sur Android : appuyez sur l'icône à trois points, puis sur Paramètres > Chats > Sauvegarde de chat pour accéder à l'écran de sauvegarde. Appuyez ensuite sur « Sauvegarde cryptée de bout en bout », activez la fonctionnalité.
- Sur iPhone : accédez à Paramètres > Chats > Sauvegarde de chat pour accéder à l'écran de sauvegarde. Appuyez ensuite sur « Sauvegarde cryptée de bout en bout », activez la fonctionnalité.
Lorsque vous activez la sauvegarde cryptée de bout en bout, il vous sera demandé si vous souhaitez définir un mot de passe ou utiliser une clé de cryptage. Assurez-vous de sauvegarder cette clé ou ce mot de passe dans un endroit sûr, comme un gestionnaire de mots de passe , car WhatsApp ne pourra pas vous aider à récupérer votre sauvegarde si vous la perdez.
N'oubliez pas que toute personne avec laquelle vous discutez peut également sauvegarder ses discussions, y compris d'une manière qui n'utilise pas de cryptage de bout en bout. Si cela vous préoccupe, veillez également à aider vos contacts à modifier leurs paramètres.
Activer la vérification en deux étapes anchor link
Pour plus de sécurité, vous devriez envisager d'activer la vérification en deux étapes. Cela vous permet de définir un code PIN requis avant de pouvoir vous connecter à WhatsApp sur un autre téléphone.
- Sur Android : appuyez sur l'icône à trois points, puis sur Paramètres > Compte > Vérification en deux étapes. Une fois sur place, appuyez sur le bouton « Activer » pour l'activer.
- Sur iPhone : appuyez sur Paramètres > Compte > Vérification en deux étapes. Une fois sur place, appuyez sur le bouton « Activer » pour l'activer.
Une fois que vous avez sélectionné l'option « Activer », vous êtes invité à créer un code PIN à six chiffres, puis à confirmer ce numéro. Vous pouvez également ajouter un compte de messagerie facultatif qui vous aidera à réinitialiser le code PIN si vous l'oubliez.
L'application vous demandera périodiquement de saisir ce code PIN lorsque vous ouvrirez WhatsApp pour vous aider à vous en souvenir.
Verrouillez l'application ou les discussions individuelles anchor link
Si vous utilisez la biométrie (comme Face ID ou Touch ID) ou un code PIN pour verrouiller votre téléphone, vous pouvez également verrouiller l'intégralité de l'application WhatsApp ou des discussions individuelles. Cela signifie qu'après avoir déverrouillé votre téléphone, vous devrez vous authentifier à nouveau pour ouvrir l'application ou accéder aux discussions. Pour verrouiller toute l'application :
- Sur Android : appuyez sur l'icône à trois points, puis sur Paramètres > Confidentialité > Empreinte digitale, et activez l'option « Déverrouiller avec empreinte digitale (il peut s'agir de biométrique à la place) ».
- Sur iPhone : appuyez sur Paramètres > Confidentialité > Verrouillage de l'écran et activez l'option « Exiger Face ID (ou Touch ID) ».
Une fois activé, vous pouvez sélectionner une durée avant que l'application se verrouille à nouveau automatiquement.
Si vous n'avez pas besoin de verrouiller l'intégralité de l'application mais souhaitez sécuriser des discussions spécifiques :
- Sur Android : appuyez sur le nom (ou le numéro de téléphone) du chat, puis faites défiler jusqu'à « Verrouillage du chat » et appuyez sur « Verrouiller ce chat avec une empreinte digitale (il peut indiquer biométrique à la place). »
- Sur iPhone : appuyez sur le nom (ou le numéro de téléphone) du chat, puis faites défiler jusqu'à « Verrouillage du chat » et appuyez sur « Verrouiller ce chat avec Face ID (ou Touch ID ou code PIN). »
Une fois la fonction de verrouillage du chat activée, le fil de discussion sera déplacé vers un dossier « Chats verrouillés » distinct que vous devrez faire défiler vers le bas depuis l'écran d'accueil de WhatsApp pour y accéder. Les notifications n'incluront pas le contenu des messages de ces discussions, quels que soient vos autres paramètres d'aperçu des messages.
Vérifier les paramètres de confidentialité anchor link
Semblable à un réseau social, WhatsApp dispose d'un certain nombre de paramètres de confidentialité spécifiques, comme si les gens peuvent ou non voir quand vous êtes en ligne, ou s'ils reçoivent des « accusés de lecture », que vous voudrez peut-être envisager de modifier.
- Sur Android : appuyez sur l'icône à trois points, puis sur Paramètres > Confidentialité et parcourez chaque option pour vous assurer que vous ne partagez pas plus que prévu.
- Sur iPhone : appuyez sur Paramètres > Confidentialité et parcourez chaque option pour vous assurer que vous ne partagez pas plus que prévu.
Vous pouvez également exécuter le « Contrôle de confidentialité » sur cette page pour des conseils plus détaillés.
Paramètres de sécurité supplémentaires pour les situations plus sensibles anchor link
Outre les paramètres ci-dessus, WhatsApp inclut un certain nombre de paramètres de sécurité plus spécifiques que tout le monde n'aura pas besoin de prendre en compte, mais qui sont utiles si votre plan de sécurité l'exige.
Modifier la longueur des messages qui disparaissent anchor link
WhatsApp propose un certain nombre d'options pour faire disparaître les messages, où les messages sont supprimés après un laps de temps défini. Les délais de disparition des messages s'appliqueront à vous et au destinataire, mais gardez à l'esprit qu'avant que les messages ne disparaissent, le destinataire peut en prendre une capture d'écran. Si vous choisissez d'activer cette fonctionnalité, vous pouvez choisir entre 24 heures, sept jours ou 90 jours. Pour définir cela pour chaque chat :
- Sur Android : appuyez sur l'icône à trois points, puis sur Paramètres > Confidentialité > Minuterie de message par défaut, et choisissez la durée que vous souhaitez par défaut.
- Sur iPhone : appuyez sur Paramètres > Confidentialité > Minuterie de message par défaut et choisissez la durée que vous souhaitez par défaut.
Vous pouvez également définir cela à un niveau individuel pour chaque thread. Ouvrez un fil de discussion, puis appuyez sur le nom (ou le numéro de téléphone), faites défiler jusqu'à « Messages qui disparaissent » et sélectionnez la durée que vous souhaitez pour cette discussion spécifique.
Notez que lorsque vous répondez à un message qui est ensuite supprimé, le texte cité peut rester peu de temps après.
Utilisez le mode « Afficher une fois » pour les photos sensibles anchor link
Lorsque vous envoyez des photos dans une discussion, vous pouvez éventuellement définir cette photo pour qu'elle ne puisse être visualisée qu'une seule fois. Le destinataire ne peut ouvrir la photo qu'une seule fois, après quoi elle sera supprimée. WhatsApp bloquera également les captures d'écran, mais gardez à l'esprit que quelqu'un peut toujours prendre une photo de son téléphone avec un autre appareil. Pour utiliser « afficher une fois », ouvrez une discussion et :
- Sur Android : appuyez sur l'icône en forme de trombone > Galerie, puis sélectionnez la photo que vous souhaitez envoyer. Sur l'écran suivant, appuyez sur le bouton « 1 » pour activer « afficher une fois », puis appuyez sur l'icône en forme de flèche pour envoyer le message.
- Sur iPhone : appuyez sur le symbole « + » > Photothèque et sélectionnez la photo que vous souhaitez envoyer. Sur l'écran suivant, appuyez sur le bouton « 1 » pour activer « afficher une fois », puis appuyez sur l'icône en forme de flèche pour envoyer le message.
Vous recevrez un reçu dans le chat indiquant que l'image a été ouverte.
Afficher les notifications de sécurité anchor link
Si, pour une raison quelconque, la clé de cryptage d'un contact change, vous souhaiterez peut-être être informé de ce changement. Habituellement, un changement de clé n'est pas une cause d'inquiétude : cela se produit souvent à la suite d'une réinstallation d'application ou d'un changement de téléphone. Mais il est possible qu'un changement de clé soit provoqué par un tiers malveillant effectuant une attaque de l'homme du milieu. Pour cette raison, il est recommandé de vérifier à nouveau (comme décrit ci-dessus) lorsque la clé de votre contact change. Par défaut, WhatsApp ne s'affiche pas lorsque les clés d'un contact changent. Pour activer cela :
- Sur Android : appuyez sur l'icône à trois points, puis sur Paramètres > Comptes > Notifications de sécurité, puis activez « Afficher les notifications de sécurité sur cet appareil ».
- Sur iPhone : appuyez sur Paramètres > Compte > Notifications de sécurité et activez « Afficher les notifications de sécurité sur ce téléphone ».
Connectez-vous via un serveur proxy anchor link
Si vous ne pouvez pas accéder à WhatsApp parce que le service est bloqué dans votre région, vous pouvez essayer d'utiliser un serveur proxy. Lorsque vous vous connectez à un serveur proxy, vous vous connectez à un serveur mis en place par des bénévoles, et non à WhatsApp, ce qui dans certaines situations peut vous aider à utiliser WhatsApp dans des endroits où il est bloqué. Accéder à WhatsApp via un serveur proxy est simple, mais pour en trouver un fiable, vous devrez effectuer une recherche en ligne. Il est généralement préférable de rechercher sur les réseaux sociaux les détails du proxy lorsque vous en avez besoin. Pour utiliser un serveur proxy :
- Sur Android : appuyez sur l'icône à trois points, puis sur Paramètres > Stockage et données > Proxy > Configurer le proxy, et saisissez l'adresse proxy d'un fournisseur de confiance. Dans la plupart des cas, vous n’aurez pas à vous soucier de la configuration des ports.
- Sur iPhone : appuyez sur Paramètres > Stockage et données > Proxy > Configurer le proxy et saisissez l'adresse proxy d'un fournisseur de confiance. Dans la plupart des cas, vous n’aurez pas à vous soucier de la configuration des ports.
Si la connexion au proxy réussit, vous verrez un message d'état vous indiquant que cela fonctionne. Lorsque vous utilisez un serveur proxy, vos messages sont toujours cryptés de bout en bout, bien que le fournisseur proxy puisse voir votre adresse IP .
Cachez votre adresse IP à un autre appelant anchor link
Si vous êtes dans une situation où vous appelez quelqu'un en qui vous n'avez pas confiance (ou si cette personne vous appelle), envisagez de modifier la façon dont WhatsApp achemine votre appel. Par défaut, WhatsApp bascule entre le routage des appels via un serveur et les appels peer-to-peer, ce qui peut divulguer votre adresse IP à l'autre appelant. Vous pouvez forcer l’acheminement d’un appel via le serveur pour protéger votre adresse IP, mais cela se fait au détriment de la clarté de l’appel.
- Sur Android : appuyez sur l'icône à trois points (⋮) > Paramètres > Confidentialité > Avancé, puis activez « Protéger l'adresse IP lors des appels ».
- Sur iPhone : appuyez sur Paramètres > Confidentialité > Avancé et activez « Protéger l'adresse IP lors des appels ».